- ベストアンサー
攻撃を受けた場合どうしていますか?
buhi_yutaponの回答
- buhi_yutapon
- ベストアンサー率0% (0/3)
下記のHPをよく探すと、80番portを閉めるやり方出てますよ。 80番は(それだけじゃないけど)code-redやニムダちゃんが一番攻めてくる所ですから、閉めて損はないです。 新たなウイルスが出ているのでしょう。ログを取ってもいいですが、dataが膨大になるので、このportはやめました。
関連するQ&A
- 攻撃者のIPアドレスを知りたい
「Norton Internet Security 2004」で頻繁に攻撃してくるコンピュータからの通信を遮断するために攻撃者の「IPアドレス」を登録するのですが、1件1件登録するのが面倒です。そこで調べてみたところ、「範囲を使う」という方法だと複数のものを一気に遮断できるようです。 ここから質問です。 「攻撃者の詳細」を開くとIPアドレスは分かるのですが、「範囲」が分かりません。IPアドレスの下に「inetnum」というのがあるのですがもしかしてこれが「範囲」に当たるのでしょうか? 詳しい方がいましたら回答ください。
- 締切済み
- ウィルス・マルウェア
- Norton Internet Securityのセキュリティ警告について
現在、Norton Internet Securityを導入しているのですが、最近よくセキュリティ警告が発せられます。 そのほとんどが、『Invalid TCP Flagsの攻撃の特徴を持った情報』で、似たようなIPアドレスから送られてきます。 先日、グラウザクラッシャーにやられてからぐらいです。 このセキュリティ警告を少なくする対処法ってあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 攻撃受けまくってます!!
初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m
- 締切済み
- スパイウェア
- 攻撃されているログの見方
初めまして。ネットワーク管理初心者のものです。 最近あるIPアドレスから頻繁にアクセスがあります。 プロトコルはUDPで、送信先が161です。 UDPの161とは、snmpだと調べましたが、このツールがなんなのか、 一体何をしに、何のために自分へアクセスしているのかがわかりません。 ただ、毎日かなりの回数のアクセスログがあり、気になってはいます。 自分のパソコンは誰かから攻撃されているのでしょうか? 全然知識がないため、ただログを見ていることしかできません。 どなたか詳しい方、教えて下さい。
- ベストアンサー
- ネットワーク
- ウイルスの攻撃を受けてます(>_<)
Norton Internet Securityのユーザーですが、本日、頻繁に「トロイの木馬のデフォルトが・・・遮断しました」との警告が出てきます。 "攻撃者の詳細"を見ると韓国のようです。 本日は既に16回に及びます。 このような事態ははじめてなので、どうしたら良いかとても不安です。 このままセキュリティソフトに任せておいたので大丈夫でしょうか?。何かするべき対策があるようでしたら、教えて下さい。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Microsoftからトロイの木馬の攻撃?
Norton Internet Security 2002 が、ある IP アドレスからトロイの木馬による攻撃を検出しました。これまで3週間の間に、3回の攻撃を検出しました。幸い、Norton によってその攻撃は遮断されました。 攻撃元 IP アドレスを調査した結果、アメリカの Microsoft のサーバーからであることが判明致しました。 質問なのですが、 1.このような攻撃はこれほど頻繁に発生するのでしょうか。 2.私はこれ以外に4台のパソコンを持っております。そちらは NIS がインストールされておらず、AntiVirus のみです。やはりすべてのパソコンに NIS を導入すべきなのでしょうか。 3.Microsoft サーバーは踏み台にされていると考えるべきなのでしょうか。 当方の環境は、ADSL にルーターを接続し、家庭内 LAN を構築しております。ファイアーウォールはルーターでも設定しており、未使用のポートは常に「閉じる」あるいは「ステルス」に設定してあります。Windows 2000,98,XP が2台、そして MacOS 8.6 を使用しております。すべて正規ライセンスを取得しており、ユーザー登録も行っております。 4.攻撃者の目的は一体何なのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- コンピュータが攻撃されてます。
norton internet securityを使用していますが、最近パソコンに「リモートシステムがコンピュータにアクセスしようとしています」と警告が頻繁に起こります。対応策は、あるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティの攻撃者追跡機能と同等のWebサイト
タイトルの通りの質問です。 ノートンインターネットセキュリティ2003の攻撃者追跡機能と同等の追跡機能を持ったサイトを探しています。 2003の場合、攻撃を受けると、攻撃者の国と大まかな地域をIPアドレスから追跡し、地図等で表示してくれる機能があるのですが、似たようなサイトはありますでしょうか? 外国のサイトでも日本のサイトでもどちらでもかまいません。 セキュリティソフトをノートン以外のものをチョイスした為、必ず必要とは言い難いのですが、使用感をノートンと同等にしたい為、知りたいのです。 ご存知の方、ご教授ください。 ※IPドメインサーチは既に知っています。
- ベストアンサー
- ネットワーク
- なにやら攻撃されてて恐いんですが…
すみません、PC初心者でうまく説明できないかもしれないのですが 昨夜から突然ファイアーウォールが攻撃されてます。 利用しているセキュリティソフトはノートンインターネットセキュリティです。 ファイアウォールの統計のところをみると 最近の侵入の試みが111回、 そしてその下に最近試みがあった攻撃者とかいてあって数字が沢山並んでるんですが(IPアドレス?) 一応これはブロックされているということなんですよね? でも恐いのでこの攻撃自体を受けずに済む方法はないかと思って質問させていただくことにしました。 過去ログに似たような質問はあったのですが若干私の場合とは違うみたいで…。 どこを攻撃されているとか(ポート番号っていうんですかね?)全然見方がわからないので説明できないんですが…。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 参考URLありがとうございます。 シマンテックのサポート等で聞いても分からない事が 沢山あってとても参考になります。